«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Привет, друзья. Чрезвычайно важный месседж для пользователей электронной почты Mail.Ru: под видом письма от администрации сервиса может прийти сообщение с названием «Вам необходимо увеличить объем почтового ящика…». В письме будет предложено увеличить объём хранилища для писем. В противном случае новые письма якобы не будут поступать из-за нехватки места на диске. Это никакое не письмо от администрации Mail.Ru, а обычный фишинг – мошенническая схема обмана пользователей с целью завладеть их конфиденциальными данными. В этом случае – паролем от почтового ящика Mail.Ru. Ниже рассмотрим этот случай подробнее, а также поговорим о других типах фишинговых атак. Ну и, конечно же, узнаем, как со всей этой дичью бороться.

«Вам необходимо увеличить объем почтового ящика…»: упреждаем фишинговые атаки

Итак, друзья, фишинг – это мошенническая схема обмана в Интернете. Подробно о различных мошеннических интернет-схемах мы говорили ранее, в этой статье, где приводился обзор таких схем. Фишинг на голову выше других схем типа спама с бредовыми предложениями обогатиться, ничего не делая. Это обычно не топорные, а мастерки сделанные проекты. Сделанные на высоком уровне и технически, и психологически в плане использования манипулятивных техник. Фишинг предполагает имитацию известных брендов или интернет-площадок – почтовых сервисов, платёжных систем, торговых площадок, прочих авторитетных бирж. Для реализации фишинговых схем чаще всего используется электронная почта. Именно она больше других интернет-коммуникаций даёт возможность претворить в жизнь мастерство имитации.

Как работают фишинговые атаки? От имени известных брендов или интернет-площадок нам, пользователям на почту приходит сообщение с неким предложением или организационным вопросом, для решения которого требуется подтверждение пароля от почты в специальной форме по ссылке. Ну а уже эта форма по ссылке есть не что иное, как ресурс мошенников, откуда они впоследствии умыкнут пароль. Потом войдут в почтовый ящик, сменят пароль и будут там рыться в поисках чего-то стоящего – обычно данных авторизации аккаунтов платёжных систем и интернет-банкинга. Но могут ещё развести на деньги наших знакомых из контакт-листа. Разослать им месседж по типу:

 «Скинь мне на такой-то кошелёк столько-то денег. Срочно!!! Попал в большие неприятности. Потом расскажу».

Так вот, друзья, мне на почту Mail.Ru пришло фишинговое письмо.

Развод держателей почтовых ящиков

Мне на почту Mail.Ru пришло письмо от отправителя info.disk01@mail.ru, назвавшего себя «Диск@Mail.Ru». В письме говорится:

«Для продолжения работы учетной записи такой-то (получение, отправка, хранение писем и файлов) увеличьте объём почтового ящика в настройках вашего аккаунта, в разделе Настройки: Объем почтового ящика. В случае, если дисковое пространство не будет увеличено, в ближайшее время отправка и получение новых писем станут недоступны».

Добавить в заметки чтобы посмотреть позже?

Чтобы узнавать о свежих записях укажите email:

Уровень мастерства имитации сообщений от истинной администрации Mail.Ru поражает. Как и поражает сама суть манипуляции. Смотрите сами, друзья.

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Если пройти ссылке, предлагаемой в письме, в якобы раздел настроек почтового ящика, будет предложено выбрать объём дискового пространства и ввести пароль от почты.

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Если бы я ввёл пароль в эту форму, как это сделал один мой знакомый, меня бы ожидала его участь. На его ящик сразу же зашли мошенники и сменили пароль. Он смог восстановить доступ к почте лишь после ввода ответа на контрольный вопрос. Благо, контрольный вопрос и ответ на случай утери пароля ранее были настроены для его почты Mail.Ru.

С помощью этой же фишинговой схемы «Вам необходимо увеличить объем почтового ящика…» разводят не только держателей почтовых ящиков Mail.Ru, но также пользователей других почтовых сервисов. Точно известны случаи рассылки таких же писем пользователям Яндекс.Почты от отправителя якобы Яндекс.Диска. 

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Формулировка фишингового письма «Вам необходимо увеличить объем почтового ящика…» — не единственная манипуляция, с помощью которой мошенники пытаются завладеть паролем от почтовых ящиков. Есть и другие варианты обыгрывания этой же схемы, например, письмо с названием «Приостановление аккаунта», в котором говорится, что нужно ввести пароль в связи с якобы изменением стандартов обработки почты.

Вы стали счастливым посетителем Chrome…

А вот, друзья, другой мошеннический проект с имитацией известного бренда – браузера Google Chrome. При работе с ним выскакивает стилизованная под браузер веб-страница, где сообщается: 

«Уважаемый пользователь Chrome, сегодня вы стали счастливым посетителем такой-то даты. Пожалуйста, заполните этот краткий вопросник, и в качестве благодарности мы предоставим вам шанс выиграть Apple iPhone X!».

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Далее идёт несколько вопросов в стиле анкетирования с целью улучшения качества. В итоге получим предложение скачать троян. Это тоже фишинговая атака, но она не приходит в виде письма на почту. Её механизм запуска можно подцепить в сети, на обычных сайтах. Веб-страница такого розыгрыша призов поселяется в кэше профиля Chrome и периодически выскакивает в окне браузера. Её не обнаруживает антивирус и обычно пропускает веб-защита, поскольку это локальный скрипт. Однако сами сайты, где можно подцепить такой скрипт, создатели браузера вносят в базу нежелательных сайтов встроенной в Chrome защиты. При попытке посетить сайт, где можно подцепить Adware или прочий зловред, в окне браузера обычно увидим в кричащем стиле уведомление, что не стоит посещать такой сайт.

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Однако, увы, до того, как сайт с вредоносным кодом попадёт в базу веб-защиты Chrome, кто-то успеет пострадать. Конечно же, если поверит в свой шанс выиграть iPhone.

Как не попасться на удочку мошенников

Как упредить фишинговые атаки и не пострадать от действий мошенников?

1. Нельзя вводить пароль от почты в любые формы на сторонних ресурсах, сколь бы они по стилю оформления ни были схожи с почтовым сервисом. Это же касается и других площадок. Администрация интернет-сервисов в своих письмах никогда не будет просить ввести для подтверждения пароль от аккаунта. Настоящая администрация при необходимости может сама получить доступ куда нужно. Смену пароля, настройку мер защиты и подобного рода изменения в аккаунте необходимо проводить только в разделе настроек, пройдя туда с помощью меню интерфейса, но никак не по ссылкам в письмах.

2. Вводя любые данные авторизации, друзья, всегда смотрите, чтобы это была защищённая зона. В адресной строке должен быть значок замка, а адрес начинаться с https://. Вот так:

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Мошенники же, разводящие держателей почты Mail.Ru, для имитации раздела почтового сервиса использовали свой XML-скрипт.

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Но даже веб-адрес сервиса можно сымитировать. Вернее, можно сымитировать то, что мы видим в адресной строке браузера. Если скопировать этот адрес и вставить, скажем, в блокнот, то увидим совсем не то, что в окне браузера.

3. О попытках фишинга всегда сообщайте в поддержку сервиса.

4. Обеспечьте себе восстановление доступа к аккаунту: заранее настройте возможность смены пароля посредством контрольного (секретного) вопроса или подтверждения с помощью телефона, другого почтового ящика, прочих средств коммуникации. Если сервис позволяет, обязательно используйте двухфакторную идентификацию – авторизацию с подтверждением входа через телефон.

5. Если у вас браузере периодически выскакивает страница типа «Вы стали счастливым посетителем Chrome…», рекламные окна pop-up, если вместо привычной стартовой страницы вы видите левые сервисы типа Webalta, hi.ru, funday24.ru и т.п., используйте программу AdwCleaner.
  • Примечание: друзья, знаете ли вы, что в составе браузера Google Chrome теперь есть своё собственное средство борьбы с отдельными сортами дичи? Компания Google создала штатный инструмент для выявления вредоносных расширений и ПО, меняющего пользовательские настройки браузера. Чтобы запустить этот инструмент, идём в раздел настроек, в поле поиска вписываем запрос «вредо», кликаем «Удалить вредоносное ПО с компьютера».

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Далее – «Найти».

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Если инструмент найдёт что-то, он предложит удалить вредоносные файлы.

+ +